Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun IBM produktuetan

Argitalpen data: 2019/08/20

Garrantzia: Handia 

Kaltetutako baliabideak: 

  • IBM API Connect V2018.1-2018.4.1.6
  • IBM Business Automation Workflow, V18.0.0.0tik V19.0.0.2ra bitartean
  • IBM Business Process Manager, V8.6.0.0tik V8.6.0.0 Cumulative Fix 2018.03ra bitartean
  • IBM Business Process Manager, V8.5.7.0tik V8.5.7.0 Cumulative Fix 2017.06ra bitartean
  • IBM Business Process Manager, V8.5.6.0tik V8.5.6.0 CF2ra bitartean
  • IBM Business Process Manager V8.5.5.0
  • IBM Business Process Manager, V8.5.0.0tik V8.5.0.2ra bitartean
  • IBM Business Process Manager, V8.0.0.0tik V8.0.1.3ra bitartean
  • IBM Business Process Manager, V7.5.0.0tik V7.5.1.2ra bitartean
  • IBM Security Guardium Big Data Intelligence 4.0
  • IBM® Intelligent Operations Center V5.1.0 - V5.2.0
  • IBM® Intelligent Operations Center for Emergency Management V5.1.0 - V5.1.0.6
  • IBM® Water Operations for Waternamics V5.1.0 - V5.2.1.1
  • IBM DataPower Gateway 2018.4.1.0 - 2018.4.1.6
  • IBM DataPower Gateway 7.6.0.0 - 7.6.0.15;
  • IBM DataPower Gateway CD CD;
  • IBM MQ Appliance 8.0 Maintenance levels, 8.0.0.0tik 8.0.0.12ra bitartean;
  • IBM MQ Appliance 9.1 Long Term Support (LTS) Release Maintenance levels, 9.1.0.0tik 9.1.0.2ra bitartean;
  • IBM MQ Appliance 9.1.x Continuous Delivery (CD) Release Continuous delivery updates, 9.1.1etik 9.1.2ra bitartean;
  • IBM InfoSphere Global Name Management 5.0 eta 6.0;
  • IBM InfoSphere Identity Insight 8.1 eta 9.0;
  • IBM Emptoris Contract Management, 10.1.0tik 10.1.3ra bitartean;
  • IBM Emptoris Spend Analysis, 10.1.0tik 10.1.3ra bitartean;
  • IBM Informix Dynamic Server Linux plataformetan, 12.10.FC1etik 12.10.FC12ra bitartean.

Azalpena: 

IBMk bere produktuei eragiten dieten larritasun altuko 21 ahultasuni buruzko hainbat segurtasun ohartarazpen argitaratu ditu.

Konponbidea: 

Honako eguneraketak aplikatzea, kaltetutako produktuaren arabera:

Xehetasuna: 

Erasotzaile batek ohartarazpen honetan azaldutako ahultasunen bat balia lezake honako ekintza hauetakoren bat egin ahal izateko:

  • segurtasun partxe batzuk oharkabean ezabatzea, eraso gehiagoren aurrean makina arriskuan jarriz;
  • barneko eta sareko zerbitzariei buruzko xehetasun konfidentzialak oharkabean filtratzea API swagger-en bidez;
  • informazio sentikorra agerian uztea edo memoriaren baliabideak kontsumitzea,
  • zerbitzua ukatzea babesik gabeko API baten bidez,
  • aurreikusitakoa baino baliabide gehiago kontsumitzea,
  • kontuen kredentzialak indarraren indarrez lortzea,
  • sisteman komando arbitrarioak exekutatzea,
  • back-end-en datu basean informazioa ikusi, gehitu, aldatu edo ezabatzea;
  • root pribilegioak eskuratzea,
  • root pribilegioekin kode aurredefinitua exekutatzea, esate baterako root-eko shell batera eskalatzea;
  • asmo gaiztoko liburutegiak kargatzea eta root pribilegioak eskuratzea.

Ahultasun horietarako ondoko identifikatzaileak esleitu dira: CVE-2019-4504, CVE-2019-4437, CVE-2019-4424, CVE-2019-4402, CVE-2019-4340, CVE-2019-4338, CVE-2019-4419, CVE-2019-4310, CVE-2019-4294, CVE-2019-4433, CVE-2019-4481, CVE-2019-4483, CVE-2018-1630, CVE-2018-1631, CVE-2018-1632, CVE-2018-1633, CVE-2018-1634, CVE-2018-1635, CVE-2018-1636, CVE-2018-1796 eta CVE-2019-4253.

Etiketak: Eguneraketa, IBM, Ahultasuna